Royal勒索軟件組織年勒索贖金規(guī)模超2.75億美元

Royal勒索軟件團伙在加密前會進行數(shù)據(jù)竊取和敲詐,如果未收到贖金,他們會將受害者的數(shù)據(jù)公布到泄露站點上。釣魚郵件是Royal進行初始訪問的最成功手段之一。

640 (1).png

本文來自微信公眾號“GoUpSec”。

近日,美國聯(lián)邦調(diào)查局(FBI)和網(wǎng)絡安全和基礎(chǔ)設施安全局(CISA)聯(lián)合發(fā)布的一份咨詢報告顯示,自2022年9月以來,Royal勒索軟件組織在過去一年中已經(jīng)侵入至少350個組織的網(wǎng)絡系統(tǒng)。根據(jù)FBI的最新調(diào)查,與Royal關(guān)聯(lián)的勒索軟件攻擊索要的贖金規(guī)模已經(jīng)超過2.75億美元。

攻擊手法

Royal勒索軟件團伙在加密前會進行數(shù)據(jù)竊取和敲詐,如果未收到贖金,他們會將受害者的數(shù)據(jù)公布到泄露站點上。釣魚郵件是Royal進行初始訪問的最成功手段之一。

受影響組織

在3月份的更新中,F(xiàn)BI和CISA首次分享了妥協(xié)指標和一系列策略、技術(shù)和程序(TTPs),以幫助防御者檢測和阻止攻擊者在其網(wǎng)絡中部署Royal勒索軟件有效載荷的嘗試。報告發(fā)布后,美國衛(wèi)生及公共服務部(HHS)的安全團隊在2022年12月透露,Royal勒索軟件組織是針對美國醫(yī)療機構(gòu)的多起攻擊的幕后黑手。

可能的變種和重組

報告還指出,Royal可能計劃進行品牌重組或推出衍生變體,例如,BlackSuit勒索軟件與Royal有很多編碼特征相似。盡管原先業(yè)界認為Royal勒索軟件組織可能在5月進行重組,但當BlackSuit勒索軟件操作浮出水面時,這種重組并未發(fā)生。根據(jù)BleepingComputer今年6月的報道,Royal勒索軟件組織正在測試一種新的BlackSuit加密器,該加密器與該組織此前常用的加密器有許多相似之處。

結(jié)論

Royal近期的的一系列活動表明,勒索軟件組織正在不斷迭代其策略和技術(shù),以維持其在全球范圍內(nèi)的攻擊活動。企業(yè)必須保持高度警惕,加強網(wǎng)絡安全防御,以應對這種不斷變化的威脅。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論